ACHTUNG! DIESE ANLEITUNG IST VERALTET!

Der Sophos open VPN Client wird zum Ende des Sommersemesters 2017 eingestellt. Ab sofort können Sie zum Herstellen der VPN Verbindung die Anleitungen für den neuen FortiClient verwenden. Diese finden Sie hier.

VPN-Dienst der HS.R

ACHTUNG! DIESE ANLEITUNG IST VERALTET!

Der Sophos open VPN Client wird zum Ende des Sommersemesters 2017 eingestellt. Ab sofort können Sie zum Herstellen der VPN Verbindung die Anleitungen für den neuen FortiClient verwenden. Diese finden Sie hier.
Alle Installationsdateien für die VPN Dienste der OTH Regensburg enthalten Ihre persönlichen Zertifikate und Schlüssel! Geben Sie diese Dateien nicht weiter!

Begriffserklärung VPN

Ein Virtual Private Network realisiert eine gesicherte Datenverbindung über ein unsicheres Netzwerk, zum Beispiel über das Internet. Die Kommunikation über eine VPN-Verbindung ist gegen Abhören und Manipulation geschützt.
Damit können Sie alle Dienste im Hochschulnetz so benutzen, als ob Ihr Rechner direkt in der Hochschule angeschlossen wäre, also auch die Dienste welche normalerweise nicht aus dem Internet erreichbar sind;
so zum Beispiel die Intranet-Seiten oder die Netzlaufwerke mit direkter Verbindung ohne WebDAV.

SSL VPN Client

Kurzanleitung für Ungeduldige

  • Alle relevanten Installationsdateien und Profildaten finden Sie im VPN-Portal der OTH Regensburg.

https://vpnportal.hs-regensburg.de

  • Melden Sie sich mit ihren RZ-Benutzerdaten an.
Benutzername: <abc12345> 
Kennwort:     <Ihr RZ-Passwort>
  • Wählen Sie den für Sie richtigen Download aus. Hierbei handelt es sich um Installationsdateien, welche für jeden Benutzer individuell erstellt werden.

Windows

Diese Anleitung wurde mit Windows 7 Professional erstellt.

Anmeldung am VPN Portal

https://vpnportal.hs-regensburg.de

Benutzername: <abc12345>
Kennwort:     <Ihr RZ-Passwort>

Sophos SSL VPN Client herunterladen

Es muss der Menüpunkt Fernzugriff ausgewählt werden um die VPN-Clients anzuzeigen. Wählen Sie im Bereich SSL VPN das komplette Installationspaket für Windows XP/Vista/7/8 aus und laden Sie es auf Ihren Windows-PC herunter.

Sophos SSL VPN Client installieren

Führen Sie das heruntergeladene Datei aus.
Sie ist nach folgendem Namensschema für jeden Benutzer individuell benannt:

sslvpn_inst_<Ihr RZ-Benutzername>@vpnendpoint.hs-regensburg.de

Folgen Sie den Installationsanweisungen und starten Sie anschließend den PC neu.

Sophos SSL VPN Client starten

Sollten Sie keine Veränderung bei der Installation ausgewählt haben wird der VPN Client im Standard Ordner hinterlegt. Außerdem wird ein Eintrag im Startmenü generiert. Der Standardinstallationspfad lautet:

C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe

Der Sophos SSL VPN Client ist gestartet, sobald Sie in der rechten unteren Bildschirmecke - links neben ihrer Uhr - eine „Ampel“ sehen können.
Es kann sein, dass die VPN-Ampel von Windows im Bereich für inaktive Programme versteckt wird.
Dieser Bereich wird mit dem kleinen Pfeil neben den Symbolen unten rechts erweitert.

Die Ampel ist rot wenn die VPN-Verbindung nicht aufgebaut ist.
Sie wird rot-orange, wenn versucht wird eine VPN-Verbindung aufzubauen
und bei Erfolg schaltet die Ampel auf grün um und Sie sind mit der OTH Regensburg über VPN verbunden.

SSL VPN Verbindung zur OTH Regensburg herstellen

Durch einen Rechtsklick auf das Ampel-Symbol werden ihnen die möglichen Benutzer angezeigt.

<Ihr RZ-Benutzername>@vpnendpoint.hs-regensburg.de

Sollten mehrere Nutzer die Sophos SSL VPN Verbindung auf Ihrem Arbeitsgerät nutzen, so werden auch deren Benutzernamen angezeigt.
Wählen Sie Ihren Benutzer aus um einen SSL VPN Verbindung aufzubauen.
Bestätigen Sie ihre Auswahl mit Verbinden.

Geben Sie Ihre RZ-Benutzerdaten im folgenden Eingabefenster ein.

Benutzer: <abc12345>
Passwort: <Ihr RZ-Passwort>

Achtung: es kann bis zu 10 Minuten dauern, nachdem der VPN-Client heruntergeladen wurde, bis eine Anmeldung per VPN möglich ist!

Nach erfolgreicher Anmeldung ist nach kurzer Zeit eine „Grüne Ampel“ zu erkennen und ihnen wird eine Bestätigungsmeldung über die Windowsbenachrichtigung angezeigt.

VPN-Verbindung beenden

Klicken Sie mit der rechten Maustaste auf das Ampel-Symbol und wählen sie den Punkt Beenden aus.

Bestätigen Sie ihre Auswahl mit Ja.

Linux

:!: Linux Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten Sie keine Unterstützung vom Rechenzentrum der Hochschule. :!:

Diese Anleitung wurde mit Ubuntu 12.04 und OpenVPN erstellt.

Vor dem Benutzen muss im Ubuntu-Software-Center im Paket Network (network-manager-gnome) die Erweiterung network-manager-openvpn-gnome installiert werden. Alternativ kann diese Installation manuell über die Kommandozeile erfolgen:

sudo aptitude install network-manager-openvpn-gnome

Anmelden am VPN Portal

https://vpnportal.hs-regensburg.de

Benutzername: <abc12345>
Kennwort:     <Ihr RZ-Passwort>

VPN-Profil und herunterladen

Es muss der Menüpunkt Fernzugriff ausgewählt werden um die VPN-Clients anzuzeigen. Wählen Sie im Bereich SSL VPN das ZIP-Archiv für Linux aus und laden Sie es auf Ihren Linux-PC herunter.

VPN-Profil Installieren

Sie benötigen einen Netzwerkmanager, welcher in den meisten Linux Distributionen vorinstalliert ist. Dazu müssen Sie den OVPN-Netzwerk-Manager installieren um die OVPN-Datei zu öffnen.
Importieren Sie die Datei in den Netzwerkmanager

<Ihr RZ-Benutzername>@vpnendpoint.hs-regensburg.de.ovpn

Geben Sie Ihre RZ-Benutzerdaten in die vorgesehenen Felder ein:

Benutzername: <abc12345>
Passwort:     <Ihr RZ-Passwort>

OpenVPN 2.4 und höher

Falls die Einrichtung nicht auf Anhieb klappt hier ein kleines Troubleshooting.

Man muss die Datei

abc12345@vpnendpoint.hs-regensburg.de.ovpn

ein bisschen bearbeiten, damit die Einrichtung mit dem NetworkManager und OpenVPN 2.4 klappt.

Alle tls-remote Befehle auskommentieren (da inzwischen deprecated) und dafür

verify-x509-name "C=de, L=Regensburg, O=Hochschule Regensburg, CN=sophos-firewall, emailAddress=firewall@hs-regensburg.de"

ergänzen. Die Zeile route remote_host … muss ebenfalls deaktiviert werden.

Mac OS X

:!: Mac OS Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten Sie keine Unterstützung vom Rechenzentrum der Hochschule. :!:

Diese Anleitung wurde mit Mac OS X 10.8.2 und Tunnelblick 3.3 erstellt.

VPN-Programm

Um eine VPN-Verbindung nutzen zu können, benötigen Sie einen kompatiblen OpenVPN-Client. Das RZ empfiehlt das Programm Tunnelblick.

https://tunnelblick.net/

Klicken Sie auf „Download Tunnelblick“.

Sie wurden zur Downloadseite weitergeleitet. Klicken sie auf „Tunnelblick 3.3“ um den Download zu starten.

Öffnen sie ihren Download. (Muss unter Umständen mit Ctrl+Mausklick und im Auswahlmenü „Öffnen“ geöffnet werden.

Führen Sie einen Doppelklick auf das „Tunnelblick“ Symbol aus.

Da dies kein im AppStore erhältliches Programm ist, müssen Sie mit „Open“ die Installation betätigen.

Da Sie ein Programm installieren, besteht die Möglichkeit, dass Sie Administratorrechte benötigen.

VPN Portal aufrufen

https://vpnportal.hs-regensburg.de

Benutzername: <abc12345>
Kennwort:     <Ihr Passwort>

VPN Client auswählen und speichern

Es muss der Menüpunkt Fernzugriff ausgewählt werden um die VPN-Clients anzuzeigen.

Wählen Sie das benötigte Downloadpaket aus.

Der Datei befindet sich nach dem Herunterladen im Standard-Downloadverzeichnis des Browsers.

In dem heruntergeladenen Ordner „Config“ befindet sich der Ordner

<Ihr RZ-Benutzername>@vpnendpoint.hs-regensburg.de

Dieser muss umbenannt mit der Endung .tblk ergänzt werden:

<Ihr RZ-Benutzername>@vpnendpoint.hs-regensburg.de.tblk

Bestätigen Sie die Änderung des Ordners zu der Endung .tblk mit Klicken Use .tblk.

Das Symbol des Ordners hat sich geändert.
Führen Sie die jetzt ausführbare Datei aus.

Sie benötigen lokale Administratorrechte, da Veränderungen am Programm Tunnelblick vorgenommen werden.

Verbindung zur Hochschule Regensburg herstellen

Um den VPN-Client zu verbinden klicken sie auf den „Tunnel“ und wählen ihr VPN-Profil aus.

Connect <Ihr RZ-Benutzername>@vpnendpoint.hs-regensburg.de

Melden Sie sich mit ihren RZ-Daten an.

Username: <abc12345>
Password: <Ihr RZ-Passwort>

Wenn Sie das „Licht im Tunnel“ sehen können, haben Sie eine bestehende VPN-Verbindung.

Hinweise

Falls Sie das Programm „Tunnelblick“ deinstallieren wollen, folgen Sie dem nachfoldendem Link.

https://code.google.com/p/tunnelblick/wiki/DownloadsEntry#Tunnelblick_Stable_Release

Android

:!: Android Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten Sie keine Unterstützung vom Rechenzentrum der Hochschule. :!:

Diese Anleitung wurde mit Android 4.0.4 und OpenVPN für Android erstellt.

Installieren des OpenVPN Clients

Starten Sie den Android Play Store und suchen und installieren Sie folgendes App:

OpenVPN für Android

Anmeldung am VPN-Portal

https://vpnportal.hs-regensburg.de

Zum Aufrufen dieser Seite, müssen Sie auf Trotzdem fortfahren klicken, damit das VPN-Portal angezeigt wird.

Benutzername: <abc12345>
Kennwort:     <Ihr RZ-Passwort>

VPN-Profil herunterladen und installieren

Wählen Sie den Menüpunkt Fernzugriff aus. Im Bereich SSL VPN laden Sie das Installationspaket für Android und iOS über den Button Installieren auf Ihr Android-Gerät herunter.

Wählen Sie die Option Speichern in OpenVPN.

Mit manchen Browsern startet der Download, welcher jedoch nicht beendet wird. Wenn der Download länger als eine Minute dauert, beenden Sie diesen und starten den Download mit einem anderen Browser.

Verbindung zur Hochschule Regensburg herstellen

Öffnen Sie OpenVPN und klicken Sie auf ihr VPN Profil.

Setzen Sie den Haken um Dieser App zu vertrauen und klicken auf OK.

Benutzer: <abc12345>
Passwort: <Ihr RZ-Passwort>

Wenn Sie das OpenVPN Symbol und einen Schlüssel in ihrer Task leiste sehen, wurde eine VPN Verbindung Erfolg hergestellt.

VPN-CLIENT beenden

Öffnen Sie ihr Slidedown-Menü und klicken auf das Programm mit dem farbigen VPN-Symbol.

Klicken Sie auf Verbindung trennen.

Cisco iOS VPN Client

Diese Anleitung wurde mit einem iPad Mini 2 erstellt.

VPN Portal aufrufen

Rufen Sie die VPN-Internetseite mit Safari auf (Andere Browser werden nicht unterstützt).

https://vpnportal.hs-regensburg.de

Anmeldung am VPN Portal

Benutzername: <abc12345>
Kennwort:     <Ihr RZ-Passwort>

VPN Client auswählen und Profil herunterladen

Es muss der Menüpunkt Fernzugriff ausgewählt werden um die VPN-Clients anzuzeigen.
Im linken unteren Teil finden Sie die Optionen für die iOS-Geräte-VPN-Installation.
Dort geben Sie im entsprechenden Feld ein Export-Kennwort an und laden das Profil mit einem Klick auf Installieren herunter.

Cisco iOS VPN Profil herunterladen

VPN Verbindung herstellen

Klicken Sie auf das markierte Steuerelement um die VPN-Verbindung aufzubauen.
Cisco iOS VPN Verbindung herstellen

Geben Sie ihren Account (falls nicht vorhanden) und Ihr RZ-Kennwort ein.
RZ-Benutzerdaten eingeben

Wenn Sie verbunden wurden finden Sie oben links im Display ein kleines Logo VPN und die entsprechenden Felder ändern ihre Beschriftung auf Verbunden.
Sie sind nun verbunden

WebVPN

WebVPN bietet die Möglichkeit auch ohne Installation eines VPN-Clients auf das Netz der OTH zuzugreifen. Um WebVPN zu nutzen öffnen Sie mit Ihrem Webbrowser die Seite https://vpn.hs-regensburg.de und melden sich mit Ihrem OTH-Account an.

Angehörige der Universität Regensburg können sich auch am WebVPN anmelden, indem an den Benutzernamen die Domäne @ads.uni-regensburg.de angehängt wird (z. B. abc1245@ads.uni-regensburg.de).

Voraussetzungen für eine VPN-Verbindung

Benötigte Zertifikate

Diese Zertifikate sind meistens schon auf ihrem Computer vorhanden.
Speziell bei Mac OS X kann es nötig sein diese nachträglich zu installieren indem sie dem Schlüsselbund hinzugefügt werden.
Es werden folgende Zertifikate benötigt:

Benötigte Portfreigaben

TCP Port 443 (HTTPS)
UDP Port 500 (IKE)
UDP Port 4500 (IPSec NAT-Traversal)
UDP Port 4242 

Probleme und Lösungen

So überprüfen Sie, ob Ihre VPN-Verbindung aktiv ist

Sie können einfach überprüfen, ob Ihre VPN-Verbindung aktiv verwendet wird, indem Sie auf folgenden Link klicken:

https://www.oth-regensburg.de/vpncheck/

(oder geben Sie alternativ obigen Link in Ihre Browseradresszeile ein.)

Folgende Informationen können Sie aus dieser Seite entnehmen: - VPN-Verbindung aktiv verwendet - Welcher VPN-Client wurde verwendet (Sophos oder Juniper (veraltet)) - Welche IP-Adresse verwenden Sie nach aussen (IPv4 oder IPv6)

VPN Portal und keine Login-Maske mit dem Internet Explorer

Sollte im Internet-Explorer kein Loginfenster angezeigt werden, so verwenden sie stattdessen einen alternativen Browser (z.B. Firefox, Google Chrome)

Sophos SSL VPN Client und Windows-Benutzerrechte

Es kann sein, obwohl der VPN-Client meldet, dass er verbunden sei, Sie nicht auf das Netzwerk der Hochschule zugreifen können. Dieser Fall tritt meisten dann auf, wenn Sie mit eingeschränkten Windows-Benutzerrechten arbeiten.

Sie können Ihre VPN-Verbindung durch folgenden Link überprüfen:

https://www.oth-regensburg.de/vpncheck/


Zur Lösung des Problems gibt es folgende Möglichkeiten:

  • Fügen Sie ihren Windows-Benutzer zu der Gruppe der „Netzwerkkonfigurations-Operatoren“ hinzu (siehe „Computerverwaltung“ > „Lokale Benutzer und Gruppen“)
  • Verwenden Sie (vorübergehend noch) den JuniperVPN-Client.
  • Arbeiten Sie mit Administrator-Rechten (nicht unbedingt zu empfehlen).


Dieses Problem sollte in der nächsten Version des VPN-Clients behoben sein.

Mehrere Benutzer an einem Arbeitsplatz

Die VPN Clients sind zertifikatsbasiert und jeder Nutzer hat seine eigenen Zertifikate, welches zum Aufbau der VPN-Verbindung benötigt werden. Bei der Installation eines VPN Clients wird das jeweilige Zertifikat des Users mitinstalliert, welcher die Datei aus dem VPN-Portal heruntergeladen hat.
Für andere User fehlen die Zertifikatsdateien aber, können jedoch im VPNPortal heruntergeladen werden, wenn sich der Nutzer dort authentifiziert hat.
Erst dann kann dieser Nutzer eine VPN-Verbindung aufbauen!

Drucken/exportieren
In anderen Sprachen
Übersetzungen dieser Seite: